Juniper SSL VPN 远程安全接入解决方案
Juniper Networks
目 录
一、安全接入技术的选择 ...................................................................................................................... 3 二、方案建议 .......................................................................................................................................... 3 2.1 系统特性 ...................................................................................................................................... 5 2.2 IVE系统对安全的控制 ............................................................................................................... 7 2.3 网络管理员如何实施和管理IVE系统 ....................................................................................... 8 2.4 系统扩展性和高可用性 .............................................................................................................. 9 2.5 员工和合作伙伴利用IVE系统轻松访问相应的应用和资源 ................................................. 10 2.6 IVE系统设备型号选择 ............................................................................................................. 10 三、总结 ................................................................................................................................................ 11 四、成功案例 ........................................................................................................................................ 11 五、市场占有率: ................................................................................................................................... 12
六、荣获奖项 ........................................................................................................................................ 12 七、演示站点 ........................................................................................................................................ 13
一、安全接入技术的选择
随着信息技术的快速发展,为了提高服务的质量和水平、在市场竞争中取得优势,企业建立了内部局域网,使内部办公人员通过网络可以迅速地获取信息。然而,随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,同时合作伙伴的人员也希望能访问到相应的信息资源,企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求,为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而,要享受通过互联网访问企业内部的信息资源的便利,就需要实施适当的信息安全策略,在严格防止企业信息资源被非法窃取的同时,对合法的访问要提供方便,同时还需尽量降低信息安全策略的实施和维护成本。
企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsec VPN,另一种是SSL VPN。两种技术在不同领域各有其优势,我们建议:在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,采用IPsec技术;在实施普通应用的移动用户接入VPN时,采用SSL技术,原因是SSL无需在客户端安装客户端软件、实施和维护灵活简单、不受地址翻译影响、控制策略更加细化、总体拥有成本较低,而且由于SSL VPN不是打开一个网络层通道,而只是提供了联系应用层请求的固化网络接口,所以提高了与VPN相关的整个系统的安全性。SSL和IPsec技术的详细比较请参考《SSL vs. IPSec》一文。
在本方案中,我们建议根据具体的网络需求,灵活结合两种流行VPN。当然,因为目前的需求仅仅是总体建议,还需要针对更具体的网络情况进行调整。
二、方案建议
安全协议安全套接层(SSL)技术是一项在互联网上广泛实施的标准安全协议,全面支持认证和加密,所有标准web浏览器都支持SSL。基于贵公司的安全接入模式以移动办公用户远程访问为主,我们建议主要采用SSL VPN方案,对于一些特殊的应用和特殊的用户环境,辅助以IPSec VPN。
NetScreen SA 系列的远程接入产品是广受好评的SSL VPN产品,采用的是Instant Virtual Extranet(IVE)的系统平台,客户只要有标准的web浏览器,无需进行任何部署或安装硬件、软件客户端设备,也无需对内部服务器进行任何修改,没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护,所以可以方便地让用户安全地接入网络。